| |
| |||||||
Log-Analyse und Auswertung: MoneyBar geht nicht weg|wahrscheinlich BöseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.04.2007, 13:54
| #1 |
| |  MoneyBar geht nicht weg|wahrscheinlich Böse Ich hoffe ich bin hier richtig. Mein Problem ist das mein Rechner die ganze zeit auf 100cpulast läuft. Daran schuld ist der Prozess svchost. Hier der LOG Logfile of HijackThis v1.99.1 Scan saved at 14:44:05, on 23.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer2.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Razer\Copperhead\razertra.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Xfire\xfire.exe C:\Programme\Hamachi\hamachi.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Nodezilla Agent\nodezilla.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\addins\explorer.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX18.282\mIRC\mirc.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Vidalia\vidalia.exe C:\Programme\Tor\tor.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe F2 - REG:system.ini: Shell=Explorer2.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4FB3FE36-6EF9-3B25-AB40-6CE3379FFFBA} - C:\WINDOWS\system32\uem.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O9 - Extra button: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing) O9 - Extra 'Tools' menuitem: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: DirectX Service (Kipil) - Unknown owner - C:\WINDOWS\system32\directx.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Nodezilla Network Agent (Nodezilla) - DTC, Inc - C:\Programme\Nodezilla Agent\nodezilla.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Darin hab ich gefunden: O9 - Extra button: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing) O9 - Extra 'Tools' menuitem: MoneyBar - Your Ultimate Money Treck - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Programme\MoneyBar\moneytreck.dll (file missing) Ich vermute das hier das Problem liegt. Ich bekomme es aber nicht mit fix weg da es dann immer und immer wieder kommt. thx |
|
23.04.2007, 14:40
| #2 |
  | MoneyBar geht nicht weg|wahrscheinlich Böse Schalte mal die automatischen Updates aus und guck ob das Problem weiterhin auftritt.
__________________ |
|
23.04.2007, 15:34
| #3 |
  | MoneyBar geht nicht weg|wahrscheinlich Böse Hallo
__________________Mach bitte alle versteckten Dateien und Ordner sichtbar und dann lass bitte mal diese Dateien : (bitte genau die Pfade und Schreibweise beachten) C:\WINDOWS\Explorer2.exe C:\WINDOWS\system32\uem.dll C:\WINDOWS\system32\directx.exe C:\Programme\Tor\tor.exe C:\WINDOWS\addins\explorer.exe hier Virustotal oder hier Jotti überprüfen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde. MFG |
|
| Themen zu MoneyBar geht nicht weg|wahrscheinlich Böse |
| adobe, antivir, avira, bho, dateien, explorer, firefox, geht nicht, hijack, hijackthis, immer wieder, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, pdf, problem, programme, prozess, rundll, server, system, system32, temp, windows, windows xp |
Linear-Darstellung
